Active Directory 服务部署由一个或多个林组成,每个林又包含一个或多个域。在网络中创建初始域控制器 (DC) 时,就会在林中创建第一个域;域必须至少包含一个域控制器。创建的第一个域是第一个林的根域。同一域林中的其他域可以是子域或树根域。同一域树中位于一个域的上方与其紧邻的域被视为该域的父域。
Windows 2000/2003 操作系统支持多主控复制;域中的所有域控制器都可以接收对象更改,并且可以将这些更改复制到该域中的所有其他域控制器。默认情况下,在林中创建的第一个域控制器是全局编录服务器,它包含所在域的目录中所有对象的完整副本,还包括林中所有其他域的目录中存储的所有对象的部分副本。
在域控制器之间复制 Active Directory 数据有助于提高信息可用性、容错性、负载平衡和性能。在单元中,您可以通过安装多个域控制器,充分利用多主机模型提供的更好的容错性能。即使某个域控制器停止工作,也不会影响 Active Directory 的可用性。
2.2.1 安装活动目录的方法
域是Windows 2000/2003网络中的核心管理单元。在Windows 2000/2003中,域用来限定信息和资源的组织与管理方式。
在活动目录中创建的第一个域是整个目录林的根域或目录林的根。在Windows 2000网络上第一次安装活动目录时,需要在新目录林中创建第一个域控制器,同时也就创建了根域。
可以采用以下两种方法来安装活动目录:
1. 采用Dcpromo.exe命令进行常规安装。
2. 采用无人值守的安装脚本安装。安装命名为:Dcpromo.exe /answer:answerfile (其中answer file是解答文件的名字)。
2.2.2 域控制器的创建
网络环境简述:网络中有一台DNS服务器(计算机名为ESS-ISA-0A),现准备将其升级为DC,同时将网络中另一台成员服务器ESS-DC-11升级为附加的域控制器。下表列出了各个计算机的TCP/IP配置:
DNS的基本配置
由于网络中已存在DNS服务器,在创建域前,我们先在上面为域创建区域和主机记录。创建过程如下:
1、在【管理工具】 ->【DNS】中打开DNS管理控制台。然后在正向搜索区域中选择【新建区域】。如图2-3所示。
图 2-3 新建区域
2、在【区域名】对话框中,输入新建区域的域名:esstest.com。然后点击【下一步】按钮,选择区域类型为标准主区域,然后按默认设置完成区域的创建。如图2-4所示。
图 2-4 输入区域名称
3、在esstest.com区域的属性中,将区域设置为【允许动态更新】。如图2-5所示。
图 2-5 设置允许动态更新
4、在esstest.com的区域中,为即将升级的为DC的计算机建立一条主机记录,如图2-6所示
图 2-6 建立主机记录
